Envenenamiento de Datos — Ataque adversario sobre los datos de entrenamiento de IA
Definición
El envenenamiento de datos es un ataque adversario sobre sistemas de IA en el que un atacante manipula los datos de entrenamiento para que el modelo aprenda patrones incorrectos, produzca salidas erróneas específicas o se comporte de forma distinta en escenarios seleccionados. A diferencia de la inyección de prompts, que ataca al modelo en tiempo de inferencia, el envenenamiento de datos ataca al modelo en tiempo de entrenamiento, corrompiendo su comportamiento aprendido antes del despliegue.
Por qué importa operativamente
El envenenamiento de datos importa porque es silencioso por diseño. Un ataque de puerta trasera no deja rastro visible en el rendimiento normal del modelo: el modelo supera todas las pruebas de validación estándar y parece funcionar correctamente. El comportamiento malicioso se activa solo cuando aparece la condición de disparo del atacante, que puede no aparecer en ningún conjunto de datos de prueba. Las organizaciones pueden desplegar modelos envenenados, certificarlos y operarlos en producción sin ningún indicio de compromiso hasta que el disparador es explotado.
Marco regulatorio
Cómo lo evalúa Zertia
Zertia evalúa la exposición al envenenamiento de datos mediante la Auditoría de Modelos de IA y la Auditoría de Sistemas de IA de Alto Riesgo. La evaluación examina: la procedencia y los controles de integridad de los datos de entrenamiento; la seguridad del pipeline de datos (quién accede a los datos de entrenamiento, qué controles impiden modificaciones no autorizadas); los procesos de diligencia debida sobre conjuntos de datos de terceros; las pruebas de comportamiento anómalo del modelo ante entradas fuera de distribución; y si las arquitecturas de aprendizaje continuo cuentan con salvaguardas contra el envenenamiento a través del feedback de usuarios.
Definiciones que se sostienen ante un auditor.
¿Este término aplica a tu proyecto de certificación? Hablemos 30 min sin compromiso.
To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functional
Siempre activo
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.